騰訊科技訊（Eloise）北京時(shí)間2月22日消息，據(jù)國(guó)外媒體報(bào)道，Google Chrome開發(fā)小組如今正在開發(fā)一種密碼自動(dòng)生成系統(tǒng)，以幫助保護(hù)網(wǎng)絡(luò)用戶的身份信息。這種系統(tǒng)會(huì)基于不同的網(wǎng)站為用戶生成多種密碼，而且所有密碼都是隨機(jī)產(chǎn)生，因此很難被破解。正如Chromium Project網(wǎng)站上列出的開發(fā)者文件中所陳述，系統(tǒng)會(huì)自動(dòng)檢測(cè)用戶帳號(hào)注冊(cè)頁(yè)面，然后會(huì)加入一個(gè)小的用戶界面元素到密碼欄中，這樣用戶可以選擇讓Chrome管理自己的密碼。

這個(gè)系統(tǒng)的最初版本是應(yīng)用戶請(qǐng)求創(chuàng)建基于個(gè)人用戶的密碼。不過，Google開發(fā)組聲稱，“未來某個(gè)時(shí)候，當(dāng)我們意識(shí)到用戶密碼被黑客竊取的時(shí)候，也有可能自動(dòng)修改用戶的密碼�！遍_發(fā)者文件中指出，這項(xiàng)功能將會(huì)使Google成為一個(gè)比現(xiàn)在更加具有價(jià)值的黑客攻擊目標(biāo)，不過Google現(xiàn)在已經(jīng)是一個(gè)具有很大價(jià)值的黑客攻擊目標(biāo)，因此這也不會(huì)改變太多。

Chrome密碼自動(dòng)生成產(chǎn)品模型（騰訊科技配圖）

谷歌瀏覽器Chrome目前能夠存儲(chǔ)用戶密碼，這是如今瀏覽器常見的一個(gè)功能。此外，Chrome能夠在多臺(tái)電腦之間實(shí)現(xiàn)同步密碼，通過加密傳輸，這些密碼會(huì)存儲(chǔ)在Google數(shù)據(jù)中心。自動(dòng)生成密碼的想法并不是什么新鮮事。比如密碼管理軟件1Password和LastPass就為我們提供了密碼生成和自動(dòng)輸入網(wǎng)絡(luò)表格的功能。但是，這些工具都需要一定成本，并且需要下載其他軟件。目前還不清楚Google這個(gè)系統(tǒng)什么時(shí)候能夠正式推出，不過，Google瀏覽器的預(yù)裝功能也可以存儲(chǔ)和生成密碼。

可以自動(dòng)生成密碼的Chrome瀏覽器未來版模型

Chrome開發(fā)組面對(duì)的首要難題是檢測(cè)注冊(cè)頁(yè)面，這需要尋找某些要素，比如“用戶名字段和兩個(gè)密碼字”。接下來，Chrome密碼生成器必須生成一個(gè)符合網(wǎng)站要求的安全密碼，很多網(wǎng)站都必須是數(shù)字、特殊字符組合或者有字節(jié)長(zhǎng)度限制。因?yàn)槊艽a生成器可能會(huì)選擇一個(gè)不符合網(wǎng)站要求的密碼，所以用戶可以對(duì)建議的密碼進(jìn)行檢閱，然后進(jìn)行選擇。

Chromium開發(fā)文件中這樣寫道，“如果用戶接受的話，就會(huì)彈出一個(gè)小型對(duì)話框，上面顯示了事先預(yù)設(shè)好的我們認(rèn)為用戶可接受的隨機(jī)生成的一組密碼。我們不為用戶選擇一個(gè)密碼的原因是因?yàn)樵S多網(wǎng)站對(duì)密碼設(shè)置有特定要求（比如必須要有包含數(shù)字、數(shù)字字母組合、6到20個(gè)字節(jié)之間），其中一些的規(guī)則可能會(huì)和另外一些網(wǎng)站的密碼規(guī)則相抵觸。因此我們會(huì)選擇一個(gè)滿足大部分網(wǎng)站要求的默認(rèn)生成器，但是如果某些生成的密碼不符合網(wǎng)站規(guī)則的話，用戶可能需要對(duì)密碼進(jìn)行修改�！�

Chromium團(tuán)隊(duì)仍然在尋找一種方式來實(shí)現(xiàn)這種瀏覽器功能，對(duì)于那些關(guān)閉了自動(dòng)完成功能的網(wǎng)站，也必須找到一種臨時(shí)的解決辦法。

Chromium開發(fā)文件稱，“任何關(guān)閉自動(dòng)完成功能的網(wǎng)站將不能受到保護(hù)。從如今的網(wǎng)絡(luò)釣魚和欺詐數(shù)量來看，這就意味著40-70%的釣魚頁(yè)不能被識(shí)破。一旦這個(gè)功能正式推出，我們可能想要看看是否能夠解決這個(gè)問題�？赡芪覀兡茏層脩粼俅悟�(yàn)證瀏覽器之后才登錄那些網(wǎng)站。”

Google值得信任嗎？

在侵犯用戶隱私的問題上，Google受到多次指責(zé)， Google公司曾經(jīng)使用用戶資料來盈利，比如依據(jù)用戶的網(wǎng)絡(luò)瀏覽習(xí)慣和電子郵件內(nèi)容來顯示個(gè)性化的廣告。然而，這次開發(fā)的安全密碼生成系統(tǒng)似乎證明了Google在規(guī)避互聯(lián)網(wǎng)用戶免受網(wǎng)絡(luò)攻擊上所作的一次努力，目前為止，Google瀏覽器也還有存儲(chǔ)用戶密碼的習(xí)慣。

Google’密碼生成器很可能會(huì)吸引到很多人，畢竟它提供了如此多的便利。但是，用戶也必須自己權(quán)衡一下，在網(wǎng)絡(luò)活動(dòng)上是否應(yīng)該完全信任Google？

Chrome開發(fā)者表示，長(zhǎng)遠(yuǎn)來看，解決方案應(yīng)該要綁定瀏覽器登錄和OpenID驗(yàn)證標(biāo)準(zhǔn)。然而，要讓大部分網(wǎng)站使用OpenID可能得需要一定時(shí)間，同時(shí)，如果臨時(shí)有一種替補(bǔ)的方法能夠進(jìn)行瀏覽器控制驗(yàn)證也是不錯(cuò)的。如今，很多人都有把一個(gè)密碼在多個(gè)網(wǎng)站上使用的習(xí)慣，因此隨機(jī)化生成密碼將會(huì)對(duì)創(chuàng)建一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境大有幫助，使黑客們竊取用戶資料變得更加困難。

　　推薦閱讀

　　英國(guó)法院允許通過Facebook發(fā)送起訴書

新浪科技訊 北京時(shí)間2月22日上午消息，英國(guó)司法機(jī)關(guān)周二證實(shí)，英格蘭高等法院大法官尼格爾·蒂爾(Nigel Teare)在上周的預(yù)審中，批準(zhǔn)一起商務(wù)糾紛的原告律師，通過Facebook向被告發(fā)送起訴書。 起訴書被發(fā)往其中一名被>>>詳細(xì)閱讀

本文標(biāo)題：Chrome將整合密碼自動(dòng)生成器 用隨機(jī)碼防黑客

地址：http://m.sdlzkt.com/a/kandian/20120222/33209.html

 1/2    1  2 下一頁(yè)